среда, 8 апреля 2015 г.

12 реальных драйверов ИБ

    За последний год моя команда обработала сотни запросов на решения ИБ от минимум сотни клиентов самых разных отраслей - нефтегаза, госуправления, финансов, химических комапний, НКО и др.
    Вместо безликих общих драйверов ИБ (Риски, Комплаенс и т.п.) был идентифицирован ряд конкретных кейсов, мотивирующих руководителей ИБ запрашивать, а менеджмент и акционеров одобрять бюджеты на ИБ:
  • Наличие патентованных технологий, представляющих ценность для конкурентов.
  • Утечки проектной либо конструкторской документации.
  • Утечки клиентской информации.
  • Выводящие из строя АСУ ТП вирусные эпидемии.
  • Атаки на генерирующий доход сайт (личный кабинет).
  • Саботаж ИТ-администратора с прерыванием деятельности бизнеса.
  • Требования финансового аудита.
  • Стремление сдерживать затраты на процессы ИБ несмотря на активный рост бизнеса.
  • Заморозка штата при растущих задачах службы ИБ.
  • Централизация ИТ-приложений\инфраструктуры или сервисов.
  • Выход на новые национальные рынки.
  • Соответствие базовым требованиям регуляторов (PCI\PA DSS, SOX, ФЗ-152 и т.п.).
   Драйверы довольно разношерстны - от значимых инцидентов с риском потери доли рынка, недополучения доходов или репутационного ущерба до "получить денег на ИБ под шумок централизации в ИТ", но каждый из них может стать причиной значимого ИБ-проекта.

Комментариев нет:

Отправить комментарий